J-SOX関係基準・指針・参考ガイダンス
日本公認会計士協会(JICPA)が、内部統制監査実務指針(パブコメ公募後確定版)を公表しましたね。表題は「監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する実務上の取扱い」。
監査人向けではありますが、構築・評価作業でも参考になる説明等があります。きちんとはまだ読んでいませんが、金融庁の「Q&A」と並んで実施基準の補足説明的な価値もあると思います。
経産省が先日公開した「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)追加付録(案)」(意見公募版)も含めて、J-SOX関係の基準・指針・参考ガイドが備わってきましたね。
【金融庁】
●「財務報告に係る内部統制の評価及び監査の基準」 2005.12.8
●「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準」2007.2.15
●「財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令」 2007.8.10
●「内部統制報告制度に関するQ&A」 2007.10.1
●「財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令」の取扱いに関する留意事項について(内部統制府令ガイドライン)2007.10.2
<証券取引法等の一部を改正する法律の施行等に伴う関係ガイドライン(案)の公表について、2007.10.2>
【JICPA】
●「財務報告に係る内部統制の監査に関する実務上の取扱い」 2007.10.24
1.はじめに
2.用語
3.内部統制監査の意義
4.財務諸表監査と内部統制監査との関係
5.監査人の独立性
6.監査計画の策定
7.評価範囲の妥当性の検討
8.全社的な内部統制の評価の検討方法
9.業務プロセスに係る内部統制の評価の検討方法
10.ITに係る全般統制の評価の検討
11.内部統制の重要な欠陥
12.不正等への対応
13.経営者の評価の利用
14.他の監査人等の利用
15.監査調書
16.内部統制監査報告書
17.内部統制監査において入手すべき経営者による確認書
18.適用
付録1 内部統制監査において監査調書に記載する事項の例示
付録2 統計的サンプル数の例示
付録3 結合型内部統制監査報告書の文例
付録4 経営者確認書の文例(連結及び個別財務諸表監査並びに内部統制監査一体用)
【経産省】
●「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)追加付録(案)」2007.10.16
付録7.財務会計パッケージソフトウェアの機能等一覧表(例)の使い方
付録8.IT 統制のための財務会計パッケージソフトウェア向けプロテクション・プロファイル(シナリオ例)
付録9.IT 統制目標とアサーションの関係の考え方
(注)「付録9.IT 統制目標とアサーションの関係の考え方」では、財務報告プロセス等のいくつかの業務プロセスごとにリスクや統制活動も含めて例示されており、具体的に理解されやすいようになっています。
●「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」2007.3.30
I 章 本追補版の構成と用語について
Ⅱ章 IT 統制の概要について
Ⅲ章 IT 統制の経営者評価
Ⅳ章 IT 統制の導入ガイダンス(IT 統制の例示)
付録1.システム管理基準追補版と他の基準との対応
付録2.システム管理基準の統制目標の使い方
システム管理基準の管理項目と統制目標の対応(例)
付録3.ITコントロールとITの具体的な技術の例示
付録4.評価手続等の記録及び保存
付録5.サンプリング
付録6.リスクコントロールマトリクスの例
IT 全般統制評価記述書
IT 全社的統制評価記述書
IT 業務処理統制評価記述書
| 固定リンク
「内部統制」カテゴリの記事
- 米SEC、中小企業のSOX法監査の適用延期(2008.06.22)
- 有価証券報告書虚偽記載での損害賠償 ライブドアの東京地裁判決(2008.06.15)
- ドント・シュート・ザ・メッセンジャー(2008.06.02)
- J-SOX対応と連結決算業務体制(2008.05.06)
- 東証が証券会社の上場申請企業審査に新考査導入(2008.04.11)
コメント
内部統制の実施基準をテキストデータ化したものを作りました。
(金融庁のサイトには、PDFしかありませんので)
投稿: 内部統制 実施基準 | 2007年11月 7日 (水) 06時19分
「内部統制 実施基準」さん、コメントありがとうございます。
金融庁のPDF文書を見慣れているせいか、何か新鮮な印象を受けますね。
投稿: 新丸 | 2007年11月 8日 (木) 00時34分